使用 Wireguard 和外部 kvstore 时 Pod 之间的流量未加密 (CVE-2024-25631)

CVE编号

CVE-2024-25631

利用情况

暂无

补丁情况

N/A

披露时间

2024-02-21

漏洞描述

Cilium是一个基于eBPF的网络、可观察性和安全解决方案。对于已启用外部kvstore和Wireguard透明加密的Cilium用户来说，在受影响的集群中，Pod之间的流量未加密。此问题影响Cilium v1.14版本之前的所有版本，在Cilium v1.14.7中已修复。目前没有解决此问题的方法。

解决建议

"将组件 github.com/cilium/cilium 升级至 1.14.7 及以上版本"

参考链接
https://docs.cilium.io/en/stable/installation/k8s-install-external-etcd/#when...
https://docs.cilium.io/en/stable/security/network/encryption-wireguard/
https://github.com/cilium/cilium/releases/tag/v1.14.7
https://github.com/cilium/cilium/security/advisories/GHSA-x989-52fc-4vr4

CVSS3评分 6.1

• 攻击路径 相邻
• 攻击复杂度 高
• 权限要求 无
• 影响范围 已更改
• 用户交互 无
• 可用性 无
• 保密性 高
• 完整性 无

CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com